Внешняя оценка SWIFT по Программе безопасности клиента (CSP).

С ноября 2019 года Аудиторская компания “Актив-Аудит” является партнером международной межбанковской системы передачи информации и совершения платежей (SWIFT) по Программе безопасности клиента (CSP). Партнерство с SWIFT, дает возможность нашим клиентам пройти аттестацию безопасности  KYC (KYC Security Attestation). С 01.07.2020г. прохождение данной аттестации является обязательной.

Согласно Стандартным оценкам сообщества SWIFT с середины 2020 года все пользователи будут обязаны выполнять «Стандартные оценки сообщества». Все аттестации необходимо будет оценивать независимо, что должно быть достигнуто с помощью:

– самоаттестации (внутренней оценки), должна выполняться второй или третьей линией функции защиты пользователя (например, управлением рисков или внутренним аудитом), и которая не зависит от функции защиты первой линии, представившей аттестацию (например,  как офис CISO) или его функциональный эквивалент (в зависимости от обстоятельств).

– должны обладать соответствующим современным опытом в области оценки связанных с кибербезопасностью элементов контроля

  • SWIFT оставляет за собой право обращаться за независимыми внешними гарантиями (CSP п.2.3), . Если пользователь SWIFT выбран для оценки по требованию SWIFT, уведомление от SWIFT направляется к CISO. SWIFT требует от выбранных для оценки пользователей назначить независимого стороннего (т. е. внешнего) оценщика и использовать стандартизированные шаблоны SWIFT для проведения независимой оценки. Привлечение независимых внутренних сторон, в том числе выполняющих функции внутреннего аудита, не допускается для проведения оценки по требованию SWIFT. Пользователи обязаны информировать SWIFT о компании, предоставляющей услуги внешней оценки, используя стандартизированный шаблон уведомлений. SWIFT оставляет за собой право подтвердить полномочия поставщика (компании) по проведению оценки, квалификацию персонала (лиц), осуществляющих оценку, и/или их способность оценивать соответствие требованиям CSCF.

Методы оценки, которые мы используем:

  • Запросы: проведение собеседований с соответствующим персоналом.
  • Наблюдение: непосредственное наблюдения за существованием конкретных мер контроля.
  • Осмотр: получение доказательств, собранных путем проверки документов и записей.
  • Тестирование: практическое проверка элементов защиты систем и выборочный сбор доказательств.

Наше Партнерство с SWIFT подтверждает качество наших услуг по направлению аудита систем управления информационной безопасности и кибербезопасности, а так же дает нам  возможность получения поддержки и обмен методологией по проведению самоаттестации по  Программе безопасности клиента (CSP).

Нормативные документы:

  • Программа безопасности клиентов (CSP) v2019
  • Программа безопасности клиентов (CSP) v2020
  • Политика контроля безопасности клиента (CSCP) v2019
  • Аттестация безопасности KYC
  • Шаблоны и формы оценки CSCF на основе Excel

Больше:

  1. По ссылке  https://www.swift.com/myswift/customer-security-programme-csp_/community-engagement/cyber-firms-directory

    аудиторские услуги ДДО

    услуги бухгалтерского учета ДДО

    Адрес

    03038, Украина, г. Киев
    ул. Николая Гринченко, 4

    Тел./факс

    +380 44 521-40-07

    Электронная почта

    info@activ-audit.com.ua